90人のジャーナリストや他の「市民社会のメンバー」に対して、ゼロクリックのwhatsappスパイウェア攻撃が行われました。
ゼロクリック攻撃は、被害者がリンクをタップしたり、デバイスを侵害するためにアクションを実行する必要がないことを意味します。単にメッセージを受け取るだけで十分です…
ゼロクリックwhatsappスパイウェア
ゼロクリック攻撃の背後にある最も悪名高い会社は、イスラエルのNSOであり、そのPegasus SpywareはAppleのメッセージアプリを通じて運営されています。
このような攻撃は、iPhoneの機能のほとんどを無効にするAppleのロックダウンモードの切り替え以外にそれらを保護する方法がないため、特に危険です。
ガーディアン この攻撃は、ペガサスのライバルであるパラゴンのグラファイトスパイウェアを使用したと報告しています。
Metaが所有する人気のメッセージングアプリであるWhatsAppを使用している市民社会のほぼ100人のジャーナリストとその他のメンバーは、金曜日に申し立てられたイスラエルのハッキングソフトウェアのメーカーであるParagon Solutionsが所有するSpywareが標的にしました。
ジャーナリストと他の市民社会のメンバーは、デバイスの違反の可能性について警告されていました。WhatsAppは、問題の90人のユーザーが標的にされ、「妥協されている可能性がある」と「自信が高い」と告げています。
ペガサスのように、パラゴンのスパイウェアは世界中の多くの政府によって使用されています。メタは、この攻撃の背後に誰がいるのかわからないと言います。
メタは標的を絞った人々に通知し、パラゴンに対する法的措置の可能性も調査しています。
「WhatsAppは、ジャーナリストや市民社会のメンバーを含む多くのユーザーを対象としたParagonによるスパイウェアキャンペーンを混乱させました。私たちは、影響を受けたと思われる人々に直接手を差し伸べました。これは、スパイウェア企業が違法な行動について責任を負わなければならない理由の最新の例です。 WhatsAppは、個人的に個人的にコミュニケーションをとる能力を保護し続けます」と、会社の広報担当者は言いました。 Paragon Solutionsはコメントを拒否しました […]
WhatsAppは、いわゆるベクター、または感染がユーザーに送られた手段は、グループチャットに追加された個人に送信された悪意のあるPDFファイルを介したものであると考えていると述べました。 WhatsAppは、パラゴンがこのターゲティングにリンクされていると「自信」で言うことができると言いました。
市民社会に対するデジタルの脅威を追跡して特定しているトロント大学の市民研究所の上級研究者であるジョン・スコット・レイルトンは、市民研究所がWhatsAppに、会社のユーザーに対して使用されているベクトルを理解するのに役立ついくつかの情報を提供したと述べた。 。
このグループは、ターゲットの疑いに関する詳細を提供する将来のレポートを公開する予定です。
経由 Engadget。写真by ラチットタンク の上 解釈。
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
